permissions - Keycloak中细粒度权限中的“管理成员”权限是否允许创建新用户?
问题描述
我有类似的问题Create-user-only Keycloak role? 和KeyCloak 将用户管理限制在某些组,同时启用“管理用户”但在不同的 Keycloak 版本上:我有一个管理员组和一个最终用户组。我希望管理员只管理管理员用户,而不能查看或将用户添加到最终用户组中。
我用管理员用户实现了只能看到“管理员”组的用户,但他不能添加新用户。我通过启用细粒度权限来做到这一点。
“admin”组的“manage-members”权限已激活,但似乎不允许在领域组中创建新用户。
如果我允许“领域管理”客户端的“管理用户”,我的管理员用户将能够创建新用户,但他将再次看到所有最终用户......
我正在使用 Keycloak 7.0.1。现在有办法做到这一点吗?
解决方案
推荐阅读
- typescript - Typescript Infer 多个错误子类的返回值
- azure - 将 Azure 存储中的文件移动到共享网络目录
- postgresql - 如何在不停机的情况下更新 PostgreSQL 数据库?
- python - 如何在Django中从一个数字循环到一个数字?
- c - 在 C 程序中实现楼梯
- c++ - C++朋友关键字不访问非静态数据成员
- ubuntu - Docker-Compose 错误:执行 --version(当前版本 1.27.4)时出现“line 1: Not: command not found”
- css - 使用 Chrome 扩展更改网站的 CSS - 某些样式无法更改
- android - 从导航控制器导航更改工具栏标题不仅在下一个,而且在上一个片段中
- django - Django Admin format_html_join 不能与新行分隔